インターネットゲートウェイルータ

プリセット概要

プリセット/インターネットゲートウェイルータはシンプルなインターネットGWルータを構成できるプリセットで、WAN回線の設定と有線LAN、無線LAN(SA-W2Lの場合)の構成が可能です。

利用可能なインターネット接続サービス

接続サービス品目種別回線事業者備考
IIJ FiberAccess/Fサービス
  • ファミリー・マンションタイプ
  • ベーシックタイプ
  • ビジネスタイプ
1/256CNTT東日本、NTT西日本IIJ回線マネジメント/Fサービス のお申し込みが必要
IIJ IPv6 FiberAccess/Fサービス タイプIPoE
  • IPv4接続(動的IP)
  • IPv4接続(固定IP)

IIJ回線マネジメント/Fサービス のお申し込みが必要
IIJ FiberAccess/Uサービス
  • 100Mbps
  • 1Gbps
1/256Cアルテリア・ネットワークス
IIJ FiberAccess/Cサービス
  • ホームタイプ
  • マンションタイプ
1/256C

中部テレコミュニケーション


IIJ FiberAccess/Qサービス
  • スタンダードタイプ・マンションタイプ
  • ビジネスタイプ
1/256CQTnet

モバイルアクセスオプション

IIJマルチプロダクトコントローラサービス

  • 通常
  • 10GBプラン
  • 30GBプラン
  • 50GBプラン
  • パケットシェアプラン
IIJSA-W2Lのみ利用可能

サービスアダプタのコンフィグ仕様
WANの設定

PPPoEの場合

PPPoE接続サービスを利用し、自動的に割り当てされるIPv4アドレスを使ってインターネットに接続します。

項目仕様画面からの設定備考
WANインタフェースpppoe0不可
WANアドレスIPCPにより取得不可
PPPoE接続に使用するインタフェースge0(CA10の場合はge4)不可
PPPログイン名契約情報より自動設定可能末尾が iij.ad.jp で終わるログイン名のみ入力可能
PPPパスワード契約情報より自動設定可能
IPCPの使用有効不可
IPCPによるIPv4アドレスの要求有効不可
IPCPによるDNSアドレスの要求有効不可
IPv4のTCP MSS調整auto不可
IPv6CPの使用無効不可
LCPキープアライブの送信間隔30秒不可

IPoE + DS-Lite + 光ネクスト回線と連携した場合

DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4アドレスでインターネットに接続します。

項目仕様画面からの設定備考
WANインタフェースtunnel0不可
WANアドレスルータ広告により取得不可
IPoE接続に使用するインタフェースge0(CA10の場合はge4)不可
DS-LiteのAFTR契約情報より自動取得不可
IP-IPトンネル上でのIPv4通信のTCP-MSS調整1420不可
インタフェースのMTU1460不可
DHCPv6クライアントの有効化有効不可
Prefix Delegationによるサブネット割当なし不可

IPoE + DS-Lite + 光クロス回線と連携した場合

DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4アドレスでインターネットに接続します。

項目仕様画面からの設定備考
WANインタフェースtunnel0不可
WANアドレスルータ広告により取得不可
IPoE接続に使用するインタフェースge0(CA10の場合はge4)不可
DS-LiteのAFTR契約情報より自動取得不可
IP-IPトンネル上でのIPv4通信のTCP-MSS調整1420不可
インタフェースのMTU1460不可
DHCPv6クライアントの有効化有効不可
Prefix Delegationによるサブネット割当あり不可

IPoE + 固定IP + 光ネクスト回線と連携した場合

ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。

項目仕様画面からの設定備考
WANインタフェースtunnel0不可
WANアドレスルータ広告により取得不可
IPoE接続に使用するインタフェースge0(CA10の場合はge4)不可
IP-IPトンネルの接続元IPv6アドレスの下位64 bit契約情報より自動設定可能
インターネット通信用に割り当てられたIPv4アドレス契約情報より自動設定可能
IP-IPトンネルの対向IPv6アドレス契約情報より自動設定可能
アドレス情報アップデートサーバのURL契約情報より自動設定不可
アドレス情報アップデートサーバ用ユーザ名契約情報より自動設定可能
アドレス情報アップデートサーバ用パスワード契約情報より自動設定可能
DHCPv6クライアントの有効化有効不可
Prefix Delegationによるサブネット割当なし不可

IPoE + 固定IP + 光クロス回線と連携した場合

ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。

項目仕様画面からの設定備考
WANインタフェースtunnel0不可
WANアドレスルータ広告により取得不可
IPoE接続に使用するインタフェースge0(CA10の場合はge4)不可
IP-IPトンネルの接続元IPv6アドレスの下位64 bit契約情報より自動設定可能
インターネット通信用に割り当てられたIPv4アドレス契約情報より自動設定可能
IP-IPトンネルの対向IPv6アドレス契約情報より自動設定可能
アドレス情報アップデートサーバのURL契約情報より自動設定不可
アドレス情報アップデートサーバ用ユーザ名契約情報より自動設定可能
アドレス情報アップデートサーバ用パスワード契約情報より自動設定可能
DHCPv6クライアントの有効化有効不可
Prefix Delegationによるサブネット割当あり不可

モバイルアクセスオプションの場合(SA-W2Lのみ)

SA-W2L内蔵のモバイルデータ通信端末でPPPインタフェースを使用してインターネットに接続します。

項目仕様画面からの設定備考
WANインタフェースppp0不可
WANアドレスIPCPにより取得不可
PPPログイン名mobile@iij不可
PPPパスワードiij不可
使用するモバイルデータ通信端末のデバイス名

ta1

不可内蔵SIM固定
APNiijmobile.biz不可
IPCPの使用有効不可
IPCPによるIPv4アドレスの要求有効不可
IPCPによるDNSアドレスの要求有効不可
接続失敗カウントによるモバイルデータ通信端末の自動リセット10回不可
LAN(有線)の設定
項目仕様画面からの設定備考
LANインタフェースge1(CA10の場合はge5)不可
LANインタフェースのアドレスユーザ設定可能プレフィックス長まで指定が必須
DHCPサーバの有効化ユーザ設定可能
DHCPサーバで配布する最初のアドレスユーザ設定可能
DHCPサーバで配布するアドレス数ユーザ設定可能
DHCPで配布するDNSサーバアドレスLANインタフェースのアドレス不可プレフィックス長を除いたもの
LAN(無線)の設定(SA-W2Lのみ)
項目仕様画面からの設定備考
無線LANの有効化ユーザ設定可能
無線LANインタフェース
  • wlan0(2.4GHzを選択した場合)
  • wlan4(5GHzを選択した場合)
可能
無線LANインタフェースのアドレスユーザ設定可能
無線LANの動作モードIEEE802.11n 20MHzチャネル幅不可
SSIDユーザ設定可能
セキュリティモードwpa-psk-aes不可
WPAパスフレーズユーザ設定可能
SSIDの隠蔽ユーザ設定可能
プライバシセパレータの動作ユーザ設定可能
接続を受け入れるクライアント数の上限120不可セキュリティモードがwpa-psk-aesのため固定
チャネル
  • auto(2.4GHzを選択した場合)
  • outdoor(5GHzを選択した場合)
不可
NTPクライアント
項目仕様画面からの設定備考
NTPクライアントの有効化有効不可
NTPサーバのアドレス
  • 202.232.2.38
  • 202.232.2.39
不可
NAPT

IPoE + DS-Lite の場合、下記NAPTの設定は生成されません。

項目仕様画面からの設定備考
NAPTインタフェース
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoE + 固定IPの場合)
不可

NAPTを適用するプライベートアドレスの範囲

(有線LAN)

LANインタフェースのアドレス」から自動設定入力から自動算出
  • LANインタフェースのアドレスに「192.168.0.1/24」を指定した場合、「192.168.0.0-192.168.0.255」が設定されます

NAPTを適用するプライベートアドレスの範囲

(無線LAN)

無線LANインタフェースのアドレス」から自動設定入力から自動算出
  • 無線LANが有効な場合のみ
  • 無線LANインタフェースのアドレスに「172.16.1.129/25」を指定した場合、「172.16.1.128-172.16.1.255」が設定されます
DNSフォワーダ
項目仕様画面からの設定備考
DNSフォワーダの動作有効不可
中継先DNSサーバアドレスの指定

DNSフィルタリングありDNSフィルタリングなし
PPPoE
  • 202.232.2.38
  • 202.232.2.39
  • 202.232.2.30
  • 202.232.2.31
モバイルアクセスオプション
  • 210.130.0.20
  • 210.130.1.20
  • 210.130.0.21
  • 210.130.1.21
IPoE
  • dhcp6
  • dhcp6
不可
DNSリクエストの受付インタフェース
  • ge1(CA10の場合はge5)
  • wlan0(無線LANが有効かつ2.4GHzの場合)
  • wlan4(無線LANが有効かつ5GHzの場合)
不可
DNSリゾルバの設定
項目仕様画面からの設定備考
リゾルバの動作有効不可
リゾルバが使用するDNSサーバ

DNSフィルタリングありDNSフィルタリングなし
PPPoE
  • 202.232.2.38
  • 202.232.2.39
  • 202.232.2.30
  • 202.232.2.31
モバイルアクセスオプション
  • 210.130.0.20
  • 210.130.1.20
  • 210.130.0.21
  • 210.130.1.21
IPoE
  • dhcp6
  • dhcp6
不可
IPv4静的経路の設定

デフォルトで設定されている静的経路に加え、ユーザ入力によって50個まで追加可能。

項目仕様画面からの設定備考
宛先ネットワーク
  • ユーザ入力
  • 202.221.49.0/24
  • 202.221.50.0/23
  • default
可能
  • ユーザ入力は1-50の範囲に設定されます
  • デフォルトで設定されている経路は51-53に設定されます
  • 51-53の経路は削除できません
ゲートウェイ
  • ユーザ入力
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
可能
  • 画面からの設定では以下から選択可能です
    • アドレス指定
    • インタフェース指定
    • 転送せず破棄(discard)
IPv4パケットフィルタ

デフォルトで設定されるフィルタです。画面からの設定によって100個まで追加ができます。追加分のフィルタはインデックス50-149に設定されます。
ログなどに表示されるフィルタのラベルは「filter-{インデックス}」となります。

インデックス

アクションインタフェース入出力の方向アドレスプロトコル動的フィルタログ出力
0パス
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
in

送信元:202.221.49.0/24
送信先:any

any無効無効
1パス
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
out

送信元:any
送信先:202.221.49.0/24

any無効無効
2パス
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
in

送信元:202.221.50.0/23
送信先:any

any無効無効
3パス
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
out

送信元:any
送信先:202.221.50.0/23

any無効無効
4パス
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
out

送信元:self
送信先:any

any有効
TTL: 初期値
無効
5パス
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
in

送信元:any
送信先:self

icmp

無効無効
ユーザ設定フィルタ
300ブロック
  • pppoe0(PPPoEの場合)
  • ppp0(モバイルアクセスオプションの場合)
  • tunnel0(IPoEの場合)
in

送信元:any
送信先:self

any無効有効


IPv6パケットフィルタ

IPoEの場合にデフォルトで設定されるフィルタです。画面からの設定による追加はできません。
ログなどに表示されるフィルタのラベルは「filter-v6-{インデックス}」となります。

インデックス

アクションインタフェース入出力の方向アドレスプロトコル動的フィルタログ出力
0パスge0(CA10の場合はge4)in送信元:any
送信先:self
IP-in-IP無効無効
1パスge0(CA10の場合はge4)out送信元:self
送信先:any
IP-in-IP無効無効
2パスge0(CA10の場合はge4)in送信元:2001:240:bb88::/48
送信先:self
any無効無効
3パスge0(CA10の場合はge4)out送信元:self
送信先:2001:240:bb88::/48
any無効無効
4パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

udp
送信先ポート:546

無効無効
5パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]
udp
送信先ポート:546
無効無効
6パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

ipv6-icmp


無効無効
7パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 1

無効無効
8パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 2

無効無効
9パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 2

無効無効
10パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 3

無効無効
11パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 3

無効無効
12パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 4

無効無効
13パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 4

無効無効
14パスge0(CA10の場合はge4)out送信元:self
送信先:ff02::2/128

ipv6-icmp

icmp-type: 133

無効無効
15パスge0(CA10の場合はge4)in送信元:fe80::/10
送信先:self

ipv6-icmp

icmp-type: 134

無効無効
16パスge0(CA10の場合はge4)in送信元:fe80::/10
送信先:ff02::1/128

ipv6-icmp

icmp-type: 134

無効無効
17パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 135

無効無効
18パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:ff02::1:ff00:0/104

ipv6-icmp

icmp-type: 135

無効無効
19パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]
ipv6-icmp無効無効
20パスge0(CA10の場合はge4)out送信元:[::/0]
送信先:ff02::1:ff00:0/104

ipv6-icmp

icmp-type: 135

無効無効
21パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 136

無効無効
22パスge0(CA10の場合はge4)in送信元:[::/0]
送信先:ff02::1/128

ipv6-icmp

icmp-type: 136

無効無効
23パスge0(CA10の場合はge4)out送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 136

無効無効
24パスge0(CA10の場合はge4)out送信元:self
送信先:any
any有効無効
25ブロックge0(CA10の場合はge4)in送信元:any
送信先:self
any無効有効


生成されるコンフィグサンプル
PPPoE + X4

以下の設定を画面から行った際に生成されるコンフィグのサンプルです。

  • アクセス回線としてPPPoEを利用
  • DNSフィルタリングを有効化
  • 有線LAN
    • アドレスを 192.168.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 192.168.0.2/24
    • アドレスプール数を200個
  • IPv4静的経路
    • 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
  • IPv4パケットフィルタ
    • 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加


hostname: nxe99999999
interface.pppoe0.id: bf00000000@bfu1.iij.ad.jp
interface.pppoe0.ipcp: enable
interface.pppoe0.ipcp.address: enable
interface.pppoe0.ipcp.dns: enable
interface.pppoe0.ipv4.tcp-mss: auto
interface.pppoe0.ipv6cp: disable
interface.pppoe0.keepalive: 30
interface.pppoe0.over: ge0
interface.pppoe0.password: ppp-pass

interface.ge1.ipv4.address: 192.168.0.1/24

dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1

nat.ipv4.napt.100.interface: pppoe0
nat.ipv4.napt.100.private: 192.168.0.0-192.168.0.255

route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: pppoe0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: pppoe0
route.ipv4.53.destination: default
route.ipv4.53.gateway: pppoe0

ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39

resolver.service: enable
resolver.0.address: 202.232.2.38
resolver.1.address: 202.232.2.39

dns-forwarder.service: enable
dns-forwarder.0.address: 202.232.2.38
dns-forwarder.1.address: 202.232.2.39
dns-forwarder.listen.100.interface: ge1

filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: pppoe0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: pppoe0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: pppoe0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: pppoe0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: pppoe0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: pppoe0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: pppoe0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: pppoe0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on


IPoE + DS-Lite + CA10

以下の設定を画面から行った際に生成されるコンフィグのサンプルです。

  • アクセス回線としてIPoE + DS-Liteを利用
  • DNSフィルタリングを有効化
  • 有線LAN
    • アドレスを 192.168.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 192.168.0.2/24
    • アドレスプール数を200個
  • IPv4静的経路
    • 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
  • IPv4パケットフィルタ
    • 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加


hostname: nxe99999999

interface.tunnel0.ipv6.dslite.aftr: gwe.transix.jp
interface.tunnel0.ipv4.tcp-mss: 1420
interface.tunnel0.mtu: 1460
interface.ge4.ipv6.address: router-advertisement
interface.ge4.ipv6.router-advertisement.interface-id: ::1
option.ipv6.router-advertisement.fast-switch.service: enable

dhcp6.client.service: enable
dhcp6.client.100.interface: ge4

route.ipv6.100.destination: default
route.ipv6.100.gateway: router-advertisement

interface.ge5.ipv4.address: 192.168.0.1/24

dhcp.server.service: enable
dhcp.server.100.interface: ge5
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1

route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: tunnel0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: tunnel0
route.ipv4.53.destination: default
route.ipv4.53.gateway: tunnel0

ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39

resolver.service: enable
resolver.0.address: dhcp6

dns-forwarder.service: enable
dns-forwarder.0.address: dhcp6
dns-forwarder.listen.ipv4.100.interface: ge5

filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: tunnel0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: tunnel0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: tunnel0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: tunnel0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: tunnel0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: tunnel0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: tunnel0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: tunnel0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on

filter.ipv6.0.label: filter-v6-0
filter.ipv6.0.action: pass
filter.ipv6.0.interface: ge4
filter.ipv6.0.direction: in
filter.ipv6.0.source.address: any
filter.ipv6.0.destination.address: self
filter.ipv6.0.protocol: 4
filter.ipv6.0.state: disable
filter.ipv6.0.logging: off
filter.ipv6.1.label: filter-v6-1
filter.ipv6.1.action: pass
filter.ipv6.1.interface: ge4
filter.ipv6.1.direction: out
filter.ipv6.1.source.address: self
filter.ipv6.1.destination.address: any
filter.ipv6.1.protocol: 4
filter.ipv6.1.state: disable
filter.ipv6.1.logging: off
filter.ipv6.2.label: filter-v6-2
filter.ipv6.2.action: pass
filter.ipv6.2.interface: ge4
filter.ipv6.2.direction: in
filter.ipv6.2.source.address: 2001:240:bb88::/48
filter.ipv6.2.destination.address: self
filter.ipv6.2.protocol: any
filter.ipv6.2.state: disable
filter.ipv6.2.logging: off
filter.ipv6.3.label: filter-v6-3
filter.ipv6.3.action: pass
filter.ipv6.3.interface: ge4
filter.ipv6.3.direction: out
filter.ipv6.3.source.address: self
filter.ipv6.3.destination.address: 2001:240:bb88::/48
filter.ipv6.3.protocol: any
filter.ipv6.3.state: disable
filter.ipv6.3.logging: off
filter.ipv6.4.label: filter-v6-4
filter.ipv6.4.action: pass
filter.ipv6.4.interface: ge4
filter.ipv6.4.direction: in
filter.ipv6.4.source.address: ::/0
filter.ipv6.4.destination.address: self
filter.ipv6.4.protocol: udp
filter.ipv6.4.destination.port: 546
filter.ipv6.4.state: disable
filter.ipv6.4.logging: off
filter.ipv6.5.label: filter-v6-5
filter.ipv6.5.action: pass
filter.ipv6.5.interface: ge4
filter.ipv6.5.direction: out
filter.ipv6.5.source.address: self
filter.ipv6.5.destination.address: ::/0
filter.ipv6.5.protocol: udp
filter.ipv6.5.source.port: 546
filter.ipv6.5.state: disable
filter.ipv6.5.logging: off
filter.ipv6.6.label: filter-v6-6
filter.ipv6.6.action: pass
filter.ipv6.6.interface: ge4
filter.ipv6.6.direction: in
filter.ipv6.6.source.address: ::/0
filter.ipv6.6.destination.address: self
filter.ipv6.6.protocol: ipv6-icmp
filter.ipv6.6.state: disable
filter.ipv6.6.logging: off
filter.ipv6.7.label: filter-v6-7
filter.ipv6.7.action: pass
filter.ipv6.7.interface: ge4
filter.ipv6.7.direction: out
filter.ipv6.7.source.address: self
filter.ipv6.7.destination.address: ::/0
filter.ipv6.7.protocol: ipv6-icmp
filter.ipv6.7.icmp-type: 1
filter.ipv6.7.state: disable
filter.ipv6.7.logging: off
filter.ipv6.8.label: filter-v6-8
filter.ipv6.8.action: pass
filter.ipv6.8.interface: ge4
filter.ipv6.8.direction: in
filter.ipv6.8.source.address: ::/0
filter.ipv6.8.destination.address: self
filter.ipv6.8.protocol: ipv6-icmp
filter.ipv6.8.icmp-type: 2
filter.ipv6.8.state: disable
filter.ipv6.8.logging: off
filter.ipv6.9.label: filter-v6-9
filter.ipv6.9.action: pass
filter.ipv6.9.interface: ge4
filter.ipv6.9.direction: out
filter.ipv6.9.source.address: self
filter.ipv6.9.destination.address: ::/0
filter.ipv6.9.protocol: ipv6-icmp
filter.ipv6.9.icmp-type: 2
filter.ipv6.9.state: disable
filter.ipv6.9.logging: off
filter.ipv6.10.label: filter-v6-10
filter.ipv6.10.action: pass
filter.ipv6.10.interface: ge4
filter.ipv6.10.direction: in
filter.ipv6.10.source.address: ::/0
filter.ipv6.10.destination.address: self
filter.ipv6.10.protocol: ipv6-icmp
filter.ipv6.10.icmp-type: 3
filter.ipv6.10.state: disable
filter.ipv6.10.logging: off
filter.ipv6.11.label: filter-v6-11
filter.ipv6.11.action: pass
filter.ipv6.11.interface: ge4
filter.ipv6.11.direction: out
filter.ipv6.11.source.address: self
filter.ipv6.11.destination.address: ::/0
filter.ipv6.11.protocol: ipv6-icmp
filter.ipv6.11.icmp-type: 3
filter.ipv6.11.state: disable
filter.ipv6.11.logging: off
filter.ipv6.12.label: filter-v6-12
filter.ipv6.12.action: pass
filter.ipv6.12.interface: ge4
filter.ipv6.12.direction: in
filter.ipv6.12.source.address: ::/0
filter.ipv6.12.destination.address: self
filter.ipv6.12.protocol: ipv6-icmp
filter.ipv6.12.icmp-type: 4
filter.ipv6.12.state: disable
filter.ipv6.12.logging: off
filter.ipv6.13.label: filter-v6-13
filter.ipv6.13.action: pass
filter.ipv6.13.interface: ge4
filter.ipv6.13.direction: out
filter.ipv6.13.source.address: self
filter.ipv6.13.destination.address: ::/0
filter.ipv6.13.protocol: ipv6-icmp
filter.ipv6.13.icmp-type: 4
filter.ipv6.13.state: disable
filter.ipv6.13.logging: off
filter.ipv6.14.label: filter-v6-14
filter.ipv6.14.action: pass
filter.ipv6.14.interface: ge4
filter.ipv6.14.direction: out
filter.ipv6.14.source.address: self
filter.ipv6.14.destination.address: ff02::2/128
filter.ipv6.14.protocol: ipv6-icmp
filter.ipv6.14.icmp-type: 133
filter.ipv6.14.state: disable
filter.ipv6.14.logging: off
filter.ipv6.15.label: filter-v6-15
filter.ipv6.15.action: pass
filter.ipv6.15.interface: ge4
filter.ipv6.15.direction: in
filter.ipv6.15.source.address: fe80::/10
filter.ipv6.15.destination.address: self
filter.ipv6.15.protocol: ipv6-icmp
filter.ipv6.15.icmp-type: 134
filter.ipv6.15.state: disable
filter.ipv6.15.logging: off
filter.ipv6.16.label: filter-v6-16
filter.ipv6.16.action: pass
filter.ipv6.16.interface: ge4
filter.ipv6.16.direction: in
filter.ipv6.16.source.address: fe80::/10
filter.ipv6.16.destination.address: ff02::1/128
filter.ipv6.16.protocol: ipv6-icmp
filter.ipv6.16.icmp-type: 134
filter.ipv6.16.state: disable
filter.ipv6.16.logging: off
filter.ipv6.17.label: filter-v6-17
filter.ipv6.17.action: pass
filter.ipv6.17.interface: ge4
filter.ipv6.17.direction: in
filter.ipv6.17.source.address: ::/0
filter.ipv6.17.destination.address: self
filter.ipv6.17.protocol: ipv6-icmp
filter.ipv6.17.icmp-type: 135
filter.ipv6.17.state: disable
filter.ipv6.17.logging: off
filter.ipv6.18.label: filter-v6-18
filter.ipv6.18.action: pass
filter.ipv6.18.interface: ge4
filter.ipv6.18.direction: in
filter.ipv6.18.source.address: ::/0
filter.ipv6.18.destination.address: ff02::1:ff00:0/104
filter.ipv6.18.protocol: ipv6-icmp
filter.ipv6.18.icmp-type: 135
filter.ipv6.18.state: disable
filter.ipv6.18.logging: off
filter.ipv6.19.label: filter-v6-19
filter.ipv6.19.action: pass
filter.ipv6.19.interface: ge4
filter.ipv6.19.direction: out
filter.ipv6.19.source.address: self
filter.ipv6.19.destination.address: ::/0
filter.ipv6.19.protocol: ipv6-icmp
filter.ipv6.19.state: disable
filter.ipv6.19.logging: off
filter.ipv6.20.label: filter-v6-20
filter.ipv6.20.action: pass
filter.ipv6.20.interface: ge4
filter.ipv6.20.direction: out
filter.ipv6.20.source.address: ::/0
filter.ipv6.20.destination.address: ff02::1:ff00:0/104
filter.ipv6.20.protocol: ipv6-icmp
filter.ipv6.20.icmp-type: 135
filter.ipv6.20.state: disable
filter.ipv6.20.logging: off
filter.ipv6.21.label: filter-v6-21
filter.ipv6.21.action: pass
filter.ipv6.21.interface: ge4
filter.ipv6.21.direction: in
filter.ipv6.21.destination.address: self
filter.ipv6.21.source.address: ::/0
filter.ipv6.21.protocol: ipv6-icmp
filter.ipv6.21.icmp-type: 136
filter.ipv6.21.state: disable
filter.ipv6.21.logging: off
filter.ipv6.22.label: filter-v6-22
filter.ipv6.22.action: pass
filter.ipv6.22.interface: ge4
filter.ipv6.22.direction: in
filter.ipv6.22.source.address: ::/0
filter.ipv6.22.destination.address: ff02::1/128
filter.ipv6.22.protocol: ipv6-icmp
filter.ipv6.22.icmp-type: 136
filter.ipv6.22.state: disable
filter.ipv6.22.logging: off
filter.ipv6.23.label: filter-v6-23
filter.ipv6.23.action: pass
filter.ipv6.23.interface: ge4
filter.ipv6.23.direction: out
filter.ipv6.23.source.address: self
filter.ipv6.23.destination.address: ::/0
filter.ipv6.23.protocol: ipv6-icmp
filter.ipv6.23.icmp-type: 136
filter.ipv6.23.state: disable
filter.ipv6.23.logging: off
filter.ipv6.24.label: filter-v6-24
filter.ipv6.24.action: pass
filter.ipv6.24.interface: ge4
filter.ipv6.24.direction: out
filter.ipv6.24.source.address: self
filter.ipv6.24.destination.address: any
filter.ipv6.24.protocol: any
filter.ipv6.24.state: enable
filter.ipv6.24.logging: off
filter.ipv6.25.label: filter-v6-25
filter.ipv6.25.action: block
filter.ipv6.25.interface: ge4
filter.ipv6.25.direction: in
filter.ipv6.25.source.address: any
filter.ipv6.25.destination.address: self
filter.ipv6.25.protocol: any
filter.ipv6.25.state: disable
filter.ipv6.25.logging: on


モバイルアクセスオプション + SA-W2L

以下の設定を画面から行った際に生成されるコンフィグのサンプルです。

  • アクセス回線としてモバイルアクセスオプションを利用
  • DNSフィルタリングを無効化
  • 有線LAN
    • アドレスを 192.168.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 192.168.0.2/24
    • アドレスプール数を200個
  • 無線LAN
    • SSIDを SSID_1
    • パスフレーズを SSID_PASSPHRASE
    • プライバシセパレータを有効化
    • SSIDの隠蔽を有効化
    • 周波数帯域を5GHzに
    • アドレスを 172.16.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 172.16.0.2/24
    • アドレスプール数を200個
  • IPv4静的経路
    • 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
  • IPv4パケットフィルタ
    • 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加


hostname: nxe99999999

interface.ppp0.id: mobile@iij
interface.ppp0.password: iij
interface.ppp0.ipcp: enable
interface.ppp0.ipcp.address: enable
interface.ppp0.ipcp.dns: enable
interface.ppp0.ipv4.tcp-mss: auto
interface.ppp0.keepalive: 100
interface.ppp0.dialup-device: ta1
interface.ppp0.apn: iijmobile.biz
interface.ppp0.auto-reset-fail-count: 10
interface.ppp0.ipv6cp: disable

interface.ge1.ipv4.address: 192.168.0.1/24

interface.wlan4.ipv4.address: 172.16.0.1/24
interface.wlan4.service: enable
interface.wlan4.ssid: SSID_1
interface.wlan4.security: wpa-psk-aes
interface.wlan4.wpa-passphrase: SSID_PASSPHRASE
interface.wlan4.hide-ssid: enable
interface.wlan4.privacy-separator: enable

dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
dhcp.server.200.interface: wlan4
dhcp.server.200.pool.address: 172.16.0.2/24
dhcp.server.200.pool.count: 200
dhcp.server.200.dns.0.address: 172.16.0.1

nat.ipv4.napt.100.interface: ppp0
nat.ipv4.napt.100.private: 192.168.0.0-192.168.0.255
nat.ipv4.napt.200.interface: ppp0
nat.ipv4.napt.200.private: 172.16.0.0-172.16.0.255

route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: ppp0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: ppp0
route.ipv4.53.destination: default
route.ipv4.53.gateway: ppp0

ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39

resolver.service: enable
resolver.0.address: 202.232.2.30
resolver.1.address: 202.232.2.31

dns-forwarder.service: enable
dns-forwarder.0.address: 202.232.2.30
dns-forwarder.1.address: 202.232.2.31
dns-forwarder.listen.100.interface: ge1
dns-forwarder.listen.200.interface: wlan4

filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: ppp0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: ppp0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: ppp0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: ppp0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: ppp0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: ppp0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: ppp0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: ppp0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on